Home ICT Internet of things vraagt om goede datasecurity

Internet of things vraagt om goede datasecurity

2012
DELEN
Datasecurity Internet of Things

De wereld waarin we leven wordt steeds ‘slimmer’. We kunnen vanuit onze luie stoel boodschappen doen en bankzaken regelen en vanuit de dagelijkse file alvast de verwarming thuis een standje hoger zetten. Web- en clouddiensten, big data en het ‘internet of things’ maken ons leven vaak gemakkelijker, maar zijn ook gevoelig voor cybercriminaliteit, hacks en sabotage.

Cybersecurity en informatiebeveiliging staan hoog op de maatschappelijke agenda staat en hebben bij vrijwel elke organisatie hoge prioriteit. Toch kan dit niet voorkomen dat datalekken en aanvallen met ransom ware, virussen en andere narigheid nog altijd aan de orde van de dag zijn. Vaak blijkt naderhand dat die incidenten voorkomen hadden kunnen worden als bijvoorbeeld de beveiligingssoftware up-to-date was geweest.

Dweilen met de kraan open

Omdat de techniek er nu eenmaal is, is het voor veel organisaties erg verleidelijk zichzelf te verliezen in grootse cybersecurity strategieën en high-tech oplossingen. Maar het blijft dweilen met de kraan open als zelfs de meest basale beveiligingsmaatregelen niet op orde zijn, medewerkers usb-sticks laten rondslingeren of zich onvoldoende bewust zijn van de gevaren van phishing mails. Een structurele aanpak van cyber- en datasecurity start bij met het stimuleren van awareness rond dit thema en een organisatiebreed gedragen beveiligingsbeleid.

Information Security Management System

Er bestaan verschillende standaarden die organisaties bij dat laatste kunnen helpen. De internationale norm ISO 27001 bijvoorbeeld, kan van toegevoegde waarde zijn voor de meeste organisaties die digitale informatie opslaan en verwerken. In de standaard ISO 27001 zijn onder meer eisen beschreven voor een Information Security Management System (ISMS), een raamwerk waarmee een organisatie laat zien dat gewerkt wordt volgens de geldende norm. Zo’n ISMS kan door een organisatie worden afgestemd op de eigen processen, al bevat het ook verplichte activiteiten als een interne ISO 27001 audit of risicoanalyse.

ISO 27001 certificering

Organisaties die in- en extern willen aantonen dat ze hun informatiehuishouding goed op orde hebben, kunnen kiezen voor ISO 27001 certificering. Hierbij wordt door een onafhankelijke certificeringsinstantie als Kiwa beoordeeld of de organisatie voldoet aan de ISO 27001-certificeringscriteria. Worden na een audit verbeterpunten geconstateerd, dan komt Kiwa met een stappenplan hiervoor. Voldoet de organisatie daarna aan de ISO 27001-eisen, dan volgt certificering.

Informatiebeveiliging in de zorgsector

In weinig sectoren is informatie gevoeliger en meer vertrouwelijk dan in de gezondheidszorg. In Nederland is daarom, op basis van de ISO 27001, de NEN 7510 ontwikkeld. Deze helpt organisaties in de zorgsector – van ziekenhuizen en andere zorginstellingen tot softwareleveranciers en zorgverzekeraars – aan een kader waarmee ze hun interne processen zó kunnen inrichten dat er veilig en verantwoord wordt omgegaan met informatie. Ook het bevorderen van bewustwording en trainen van medewerkers hoort daarbij.

Certificering door Kiwa

Kiwa heeft veel ervaring met ISO 27001- en NEN 7510-certificeringstrajecten. Kiwa’s auditors hebben expertise opgedaan in de meest uiteenlopende branches en beschikken daarom altijd over up-to-date is kennis. Zo kunnen ze organisaties ondersteunen in verschillende kennisgebieden, bijvoorbeeld in gecombineerde certificeringstrajecten met ISO 9001.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here